Обзор Emsisoft Anti-Malware 10.0

2015-07-02 | Автор | комментарии
Обзор антивируса Emsisoft Anti-Malware 10.0. Решение заработало хорошие баллы в любительских испытаниях PCMag и в тестах независимых антивирусных лабораторий

Многие антивирусные компании ценят лояльность потребителей, но Emsisoft больше всего преуспела в данном вопросе. Emsisoft Anti-Malware 10.0 стоит 39,95 долларов за первый год или 69,95 долларов за три лицензии. Тем не менее, стоимость продукта уменьшится на 25 процентов за второй год пользования и будет продолжать падение по 5 процентов в год за последующие годы. Максимально пользователь может получить 60 процентную скидку на продукт. Кроме откровенно щедрой программы лояльности, Emsisoft Anti-Malware 10.0 отличается высокой эффективностью защиты, которая подтвердилась как в тестах независимых антивирусных лабораторий, так и в собственных испытаниях PC Magazine.

Обзор Emsisoft Anti-Malware 10.0: Главное окно продукта

Emsisoft предлагает очень важный бонус. Согласно сообщению, в официальном блоге вендора, эксперты компании в любое время бесплатно помогут справиться с удалением вредоносных заражений. В блоге Emsisoft сообщается: “Не стесняйтесь атаковать нашу высококлассную команду поддержки вопросами, касающимися вредоносных программ, лицензирования и других функций продукта”.

Что касается самого продукта, главное окно программы содержит четыре большие панели: Безопасность, Сканирование, Карантин и Отчеты. При нажатии на любую из панелей, пользователь получает возможность выполнить определенные действия или посмотреть данные, соответствующие выбранному компоненту. Внешний вид продукта очень схож с Emsisoft Emergency Kit 10.0. Самым большим отличием двух решений является модуль защиты реального времени, состоящий из веб-защиты, файловой защиты и модуля анализа поведения.

Режимы сканирования

Недавний отчет AV-Comparatives содержал опрос респондентов о том, что является самым главным в антивирусном продукте. Большинство опрошенных отметили скорость и низкое потребление системных ресурсов в качестве главных приоритетов. Разработчики Emsisoft серьезно восприняли результаты данного исследования и особое внимание уделили производительности антивируса.

Обзор Emsisoft Anti-Malware 10.0: Режимы сканирования

Emsisoft изменила описания каждого вида сканирования. Быстрая проверка, которая обнаруживает активные вредоносные программы, сохранила свое название. Умная проверка, которая проверяет важные системные зоны, называется теперь “Проверка на угрозы”. Полная проверка всего компьютера пропала, для тщательного сканирования системы теперь нужно использовать режим “Выборочная проверка”. При тестировании Emsisoft Emergency Kit, выборочная проверка оказалась более эффективной, чем более быстрая проверка на угрозы.

Как бы то ни было, признаков более быстрого сканирования не было найдено. Выборочное сканирование стандартной виртуальной машиной выполнялось более 50 минут, повторная проверка завершилась за 34 минуты. Средний показатель при первоначальной проверке системы среди протестированных продуктов равен 30 минутам, повторное сканирование в среднем выполнялось 15 минут. Некоторые продукты исключают повторную проверку известных безопасных файлов, что значительно сокращает время сканирования. Например, повторная проверка тестовой системы с помощью Trend Micro Antivirus+ 2015 заняла всего одну минуту.

Emsisoft предлагает множество вариантов для запуска любого типа сканирования по расписанию. Пользователь может задать дневное, недельное и месячное расписание или настроить запуск проверки спустя определенный промежуток времени. Кроме того, Вы можете настроить сканирование при каждой загрузке компьютера или при каждом обновлении антивирусных сигнатур.

Продукт имеет одну необычную функцию. Можно настроить отправку электронного сообщения каждый раз, когда Emsisoft обнаруживает вредоносную программу. Для конфигурировании нужно указывать SMTP сервер и параметры порта, а значит, данная функция может не работать с определенными аккаунтами веб-почты.

Хорошие результаты в тестах лабораторий

Когда большинство лабораторий включают продукт в программу тестирования - это хороший признак того, что решение является значительным. Все из шести отслеживаемых лабораторий проводят тестирование Kaspersky Anti-Virus (2015) и 4 наиболее активные организации тестируют Bitdefender Antivirus Plus 2015. Оба продукта получают очень высокие баллы во всех категориях тестирования. Только две лаборатории испытывают Emsisoft, но антивирус получает очень хорошие оценки.

Каждый несколько месяцев Virus Bulletin проверяет эффективность большой коллекции антивирусных продуктов против актуального набора вредоносных программ. Для получения сертификата VB100 продукт должен обнаружить 100 процентов угроз, не выдав при этом ни одного ложного срабатывания на надежную безопасную программу. Emsisoft участвовал в 10 из 12 последних тестах и получал сертификат VB100 в 9 из них.

AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2014: Общие результаты

Исследователи в AV-Comparatives выполняют широкий спектр различных тестов над коллекцией антивирусов, которая включает Emsisoft. Динамическое тестирование в условиях, приближенных к реальному использованию пытается оценить поведение антивируса при обычной эксплуатации продукта, в данном тесте Emsisoft получил максимальный рейтинг ADVANCED+.

Кроме простого испытания на файловое обнаружение, AV-Comparatives проводит так называемый проактивный или поведенческий тест. Он пытается проверить способность тестируемых решений противостоять новейшим атакам нулевого дня за счет использования заведомо устаревших сигнатурных баз. Emsisoft мог получить ADVANCED+ в обоих тестах, но ложные срабатывания понизили финальный рейтинг до ADVANCED.

Обнаружение вредоносных программ это лишь одна задача антивируса, другая задача - удаление активных заражений. Тест восстановления системы от австрийской лаборатории использует коллекцию угроз, которые обнаруживаются антивирусным движком. Для успешного прохождения испытания продукт должен удалять не только исполняемые файлы вредоносных программ, но и неисполняемые мусорные файлы. Emsisoft уверенно получил ADVANCED в этом испытании.

Эффективная блокировка вредоносного ПО

В отличие от Emsisoft Emergency Kit, Emsisoft Anti-Malware содержит компоненты защиты реального времени. Большинство пользователей согласятся, что обнаружение угрозы на ранней стадии гораздо лучше, чем удаление заражения из системы.

Обзор Emsisoft Anti-Malware 10.0: Файловая защита

Сканер реального времени начинает работу при файловом доступе, но различные продукты по-разному расценивают “файловый доступ”. Для многих антивирусов минимальный доступ, когда Проводник Windows отображает имена файлов, является основанием для проверки. Для контраста GridinSoft Trojan Killer, Ashampoo Anti-Virus 2015 и некоторые другие решения не начинают сканирование, пока пользователь не запустит файл.

Первоначально казалось, что Emsisoft как раз принадлежит к этой категории продуктов, что затрудняет тестирование. Затем было обнаружено, что перемещение файла в другое местоположение является достаточным действием для вызова сканера Emsisoft. Вы можете настроить компонент “Файловая защита” для сканирования при минимальном доступе или при попытке запуска файла.

Emsisoft обнаружил и заблокировал 79 процентов тестовых образцов при копировании их в папку. Еще несколько угроз было ликвидировано при попытке запуска. Пару раз антивирус выводил оповещение с запросом отправить файл в карантин на основе его поведения, эксперт PC Magazine соглашался.

Так или иначе, Emsisoft обнаружил 93 процента образцов и набрал 9 из 10 баллов, а это лучший результатов среди продуктов, протестированных с идентичной коллекцией вредоносного ПО. В испытаниях с предыдущим набором угроз F-Secure Anti-Virus 2015 и G Data Antivirus 2015 заработали  по 9,3 балла каждый, а  Webroot SecureAnywhere Antivirus (2015) уверенно лидировал с 10 максимальными баллами.

Образцы, используемые в тесте на блокировку вредоносных программ, являются старыми и известными, но для испытания на блокировку URL-адресов каждый раз используется новейшая коллекция ссылок возрастом не более 4 часов, предоставленная лабораторией MRG-Effitas. Веб-защита Emsisoft заблокировала несколько онлайн угроз. Многие продукты заменяют заблокированный сайт страницей уведомления в браузере. Emsisoft выводит обычное оповещение, в то время как браузер отображает страницу ошибки.

Несмотря на то, что ссылки являются новыми, многие из них к моменту тестирования уже не работают. Тестирование продолжается до тех пор, пока не будет зарегистрировано 100 тестовых случаев с рабочими URL-адресами.

Ранее в этом году Emsisoft уверенно заблокировал 70 процентов ссылок. Неясно, ч то кардинально изменилось, но на этот раз продукт смог предотвратить посещение только 33 процентов сайтов с вредоносным ПО, что ниже среднего показателя в 38 процентов. McAfee AntiVirus Plus 2015 является лидером в данном тесте с 85-процентной блокировкой веб-угроз.

Поведенческая блокировка

Все продукты, имеющие эвристические компоненты защиты, проверяются на “адекватность” с помощью 20 старых утилит PC Magazine, которые проникают глубоко в системные зоны.

Обзор Emsisoft Anti-Malware 10.0: Анализ поведения

Все опасения по поводу Emsisoft оправдались - защита вмешивалась в тех случаях, когда тестовой образец не представлял риска безопасности. Продукт вывел предупреждение об изменениях в автозагрузке при установке трех утилит. При выборе опции блокировки программы все равно продолжали корректно работать. Аналогичное предупреждение выводилось для двух уже установленных программ. В этих случаях блокировка препятствовала их работе.

Предупреждения отображались с желтой полоской. Однако затем появилось оповещение с красной полосой, сообщающее, что одна из утилит пытается управлять другими процессами. Все это может запутать обычного пользователя ПК.

Компоненты поведенческого анализа, которые оставляют принятие важных решений безопасности на плечах пользователя, увеличивают риск безопасности в случаях его некомпетентности. Для сравнения Webroot полностью полагается на собственный поведенческий анализ на основе совокупных действий программ и самостоятельно принимает решения. Компонент SONAR в продуктах Norton также выполняет мониторинг активности программ и делает собственные выводы.

Слабая защита от фишинга

Веб-защита предназначена также для обнаружения мошеннических сайтов (фишинг-сайтов) и предотвращения передачи важных персональных данных. Для этих целей Emsisoft использует идентичную систему оповещений.

Обзор Emsisoft Anti-Malware 10.0: Веб-защита

Для тестирования защиты от фишинга была специально собрана коллекция новейших ссылок, которые еще не были проверены и идентифицированы как мошеннические. Каждый URL-адрес открывался в 5 браузерах. Один из них находился под защитой Emsisoft, другой фильтровался условным лидером - Symantec Norton Security. Защита еще трех браузеров была представлена встроенными контент-фильтрами Internet Explorer, Firefox, и Chrome. Аналогично тесту на блокировку ссылок, испытание на защиту от фишинга продолжалось до тех пор, пока не будет зафиксировано 100 тестовых случаев с рабочими фишинг-угрозами.

Антифишинг легко блокирует доступ к известной угрозе. Тем не менее, Norton, Bitdefender и другие эффективные инструменты защиты от фишинга содержат модули эвристического анализа для обнаружения фишинга на неизвестных ресурсах. Emsisoft не имеет подобных модулей и проявил себя слабо в тестировании.

Уровень обнаружения Emsisoft оказался на 61 процент меньше, чем у Norton. Internet Explorer превзошел Emsisoft на 49 процентов, Firefox - на 30 процентов, а Chrome - на 3 процента (Примечание: Chrome обычно демонстрирует более высокую эффективность, причина такого результата не ясна). Таким образом, не отключайте встроенную защиту вашего браузера, т.к. Emsisoft не может успешно справиться с данной задачей.

Хороший выбор

Emsisoft строго ориентирован на потребителя: компания предлагает щедрую программу лояльности и бесплатное решение любых проблем с удалением вредоносного ПО. Продукт хорошо показал себя в любительских тестах на удаление угроз и в испытаниях независимых антивирусных лабораториях. Тем не менее, при блокировке вредоносных ссылок и фишинг-угроз эффективность антивируса была значительно ниже.

Emsisoft Anti-Malware 10.0 может стать хорошим выбором для пользователей, которым нужна дополнительная поддержка при решении вопросов безопасности. Как бы то ни было, носители звания “Выбор редакции” в категории коммерческих решений остались прежними: Bitdefender Antivirus Plus 2015, Kaspersky Anti-Virus (2015) и Webroot SecureAnywhere Antivirus (2015).

Обзор Emsisoft Anti-Malware 10.0:

Оценка PC Magazine

Достоинства

  • доступность, благодаря программе лояльности;
  • очень хорошие баллы в тестах независимых антивирусных лабораторий и в собственных тестах на блокировку вредоносного ПО;
  • гибкая система настройки сканирований по расписанию.

Недостатки

  • слабые результаты в испытаниях на защиту от фишинга и блокировку вредоносных ссылок;
  • поведенческое обнаружение помечает как опасные, так и надежные программы, предоставляя выбор решений безопасности пользователю.

Общая оценка

Emsisoft Anti-Malware 10.0 заработал хорошие баллы в собственных любительских испытаниях и в тестах независимых антивирусных лабораторий. Нацеленность компании на конечного потребителя делает продукт отличным выбором для тех, кому требуется поддержка при решении вопросов безопасности.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества